Aus gegebenem Anlass ein Hinweis zur Arbeit mit iPhones/iPads:
Sollten Sie Ihr iPhone/iPad mit einem E-Mail-Account verbunden haben und die Apple E-Mail App verwenden, beachten Sie bitte dringend die gestern bekannt gewordene Zero-Day-Schwachstelle. Sie erlaubt es Angreifern, über manipulierte E-Mails Schadcode auf iPhones und iPads einzuschleusen und dadurch unter Umständen volle Kontrolle über das Gerät, Apps und Ihre Daten zu erlangen. Die Schwachstelle existiert in allen iOS Versionen inklusive der aktuellsten Version iOS 13.4.1.
Ein Sicherheitsupdate existiert derzeit noch nicht. Die Schwachstelle kann auch im Hintergrund ausgenutzt werden. Das heißt, ohne dass Sie aktiv auf E-Mails über die App zugreifen. Bis zum Bekanntwerden eines Fixes empfehlen wir daher die vorrübergehende Deaktivierung des Apple E-Mail-Clients auf iPhones/iPads. Gehen Sie dazu im Smartphone in die Einstellungen auf „Passwörter&Accounts“, wählen Ihren Account aus und deaktivieren dann den Regler „Mail“.
Bitte beachten Sie auch die Empfehlungen des Bundesamt für Sicherheit in der Informationstechnik (BSI): https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Warnung_iOS-Mail_230420.html
Die technische Beschreibung der Schwachstelle können Sie im ZecOps Blog nachlesen: https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/
